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Verkkoelementti 



1 



Esilla oleva keksinto koskee tiedonsiirtoa ja erityisesti tiedonsiirtoverkon 
5 verkkoelementti, joka kasittaa tiedonsiirtovalineet tiedon iahettamiseksi ja 
vastaanottamiseksi tiedonsiirtoverkosta, joka tieto kasittaa yhden tai useampia 
suorituskaskyja; kasittelyvalineet maaratyssa muodossa annetun tiedon 
kasittelemiseksi; ja ohjausvalineet vastaanotetun suorituskaskyn muokkaamiseksi 
kasittelyvalineiden edellyttamaan muotoon. 

10 

Ajuriksi (englanniksi:driver) kutsutaan elektronisten laitteiden yhteydessa yleisesti 
toiminnallista yksikkoa tai kriteeria, joka kayttaa tai ohjaa toista jarjestelmaa tai 
komponenttia. Tyypillisesti ajuri muodostuu ohjelmistomoduulista, joka sisaltaa 
tarvittavat toiminnallisuudet laitteistoyksikon kytkemiseksi jarjestelmaan maaratyn 
15 laitteistorajapinnan valityksella. Tama tarkoittaa etupaassa laitteistoyksikkoon 
liittyvaa ohjelmakokonaisuutta, joilla jarjestelman antamat kaskyt tulkitaan ja 
muokataan laitteistoyksikon ymmartamaan muotoon ja painvastoin. 

Langattomien paatelaitteiden kayton laajentuessa aaniviestinnasta muihin 
20 mediamuotoihin ja datapalveluihin, ajureiden tarve paatelaitteeseen lisattavien 
toimintojen tukemiseksi kasvaa. Langattomille paatelaitteille on tyypillista 
tavanomaisia paatelaitteita pienempi muistikapasiteetti ja suorituskyky, ja tama 
vaikuttaa myos ajureiden jarjestamiseen mainitussa ymparistossa. 

25 Eras esimerkki nopeasti kasvaneesta kehityssuunnasta on langattoman 
paatelaitteen avulla kaytettavat alykorttisovellukset. Alykortin kayttoa varten 
paatelaitteeseen on liitetty kortinlukija, johon kayttaja palvelutapahtuman 
yhteydessa asettaa alykortin. Alykortin kayton hallintaan liittyvat komennot 
kayttaja antaa paatelaitteen kayttoliittyman avulla. Paatelaite hoitaa tarvittaessa 

30 yhteyden sovellusta yllapitavan palvelimeen ja kasittaa ajurin, joka ohjaa 
palvelutapahtumaan liittyvia toimintoja seka palvelimen etta kortin suuntaan. 
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Yleistyneita alykorttisovelluksia ovat esimerkiksi elektroniset kukkarot, joihin 
liittyvia palveluntarjoajia on jo useampia. Tyypillisesti kullakin kukkarosovelluksella 
on oma matalan tason rajapintansa, joka on viela erilainen sen mukaan mista 
kukkarosovelluksesta on kyse tai minka tyyppinen korttiyhdistelma on kyseessa. 
5 Yhdella kortilla voi olla myos useampia alykorttisovelluksia, kuten esimerkiksi 
asiakaspalkkiosovellus, kaytonseurantasovellus jne. Jo nyt voidaan nahda, etta 
sovellusten ja laitevalmistajien maaran kasvaessa erillisen ajurin jarjestaminen 
monille eri vaihtoehdoille tulee aiheuttamaan ongelmia langattomassa 
paatelaitteessa tarvittavan ohjelmiston ja paatelaitteen muistintarpeen osalta. 

10 

Yleensa ajuri jarjestetaan langattomaan paatelaitteeseen konekielisena koodina, 
jonka laitevalmistaja sisallyttaa paatelaitteen ohjelmistoon jo tuotantovaiheessa. 
Tama tarkoittaa sita, etta paatokset siita mita alykorttisovelluksia tuetaan tehdaan 
jo varhaisessa vaiheessa ja oleellisesti laitevalmistajan toimesta. Eri 

15 laitevalmistajat voivat tukea eri sovelluksia tai jopa saman laitevalmistajan eri 
maliisukupolvet voivat tukea eri sovelluksia, mika lisaa tuotevalikoiman kirjavuutta 
ja vaikeuttaa kayttajien paatoksia vaihtoehtoja tehtaessa. Paatelaitteen ohjelmisto 
on altis vanhentumiselle, ja ohjelmistoversioiden yllapitaminen vaatii lisatyota 
palvelun kaikilta osapuolilta. Joissakin kehittyneemmissa malleissa (esimerkiksi 

20 Nokia 91 10 Communicator) on mahdollisuus ladata konekielista koodia jalkikateen 
paatelaitteen muistiin, mutta tallaisessa ratkaisussa paadyttaisiin vastaavasti 
yllapitamaan tietoa kunkin laitevalmistajan tavasta jarjestaa koodin lataus 
jalkikateen. Uuden palveluntarjoajan kannalta tekniikan tason mukainen jarjestely 
on hankala, silla palveluntarjoaja joutuu varsinaisen asiakasmyynnin lisaksi 

25 huolehtimaan, etta mahdollisimman monet laitevalmistajat ovat halukkaita 
tukemaan kyseista palvelua. 

Nyt on keksitty ratkaisu, jonka avulla voidaan muodostaa yhteys verkkoelementin 
ja verkkoelementissa toteutettavien sovellusten valille joustavalla ja silti 
30 turvallisuuden yllapitamisen edellyttamalla tavalla. Eras edullinen suoritusmuoto 
on tuen aikaansaaminen uusille alykorttisovelluksille langattomassa 
paatelaitteessa tai siihen toiminnallisesti yhdistettavissa olevan lisalaitteen avulla. 
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Keksinnon mukaisessa ratkaisussa verkkoelementin ohjausvalineet kasittavat 
ajurin, jonka aikupera on varmennettavissa elektronisen allekirjoituksen avulla; ja 
yhden tai useampia kasittelyvalineiden toimintaa ohjaavia funktioita, jotka ovat 
kaynnistettavissa vain ajurilla, jonka aikupera on varmennettu elektronisen 
5 allekirjoituksen avulla. 

Keksinnossa hyodynnetaan uusien jarjestelmaalustojen tarjoamaa mahdollisuutta 
siirtaa suurempia maaria tietoa, erityisesti ohjelmakoodia, radiorajapinnan yli. 
Keksinnon mukaisessa ratkaisussa tiettyyn sovellukseen liittyva ajuri jarjestetaan 

10 edullisesti palvelimelle, josta se on ladattavissa sovellusta toteuttavaan 
verkkoelementtiin. Ajuri toteutetaan tavukaannettyna koodina (byte compiled 
code) ja tallennetaan verkkoelementtiin (esimerkiksi paatelaitteen 
haihtumattomaan muistiin, edullisesti flash-muistiin). Ajuri tarjoaa vakiomuotoisen, 
ylemman tason sovellusrajapinnan (High Level Application Programming 

15 Interface, HL-API) verkkoelementissa toteutettaville sovelluskoodeille, jotka 
kayttovaiheessa edullisesti ladataan verkkoelementtiin. Alykorttiratkaisun 
yhteydessa tiedonsiirrossa alykortin suuntaan ajuri kayttaa sovelluskohtaisen 
yhteyskaytannon mukaisia tietoyksikoita (Application Protocol Data Unit, APDU). 
Paatelaitteelle on tallennettu, edullisesti konekielisena, koodikirjasto, jonka 

20 funktioita ajuri kutsuu tiedonsiirtotapahtumien yhteydessa antaen funktiolle 
parametria kulloinkin tarvittavan APDUn . 

Turvallisuuden yllapitamiseksi edullisesti ajurin julkaisija varustaa ajurin 
elektronisella allekirjoituksella, jonka avulla voidaan varmentaa se, etta ladattava 

25 tavukaannetty koodi on nimenomaan allekirjoittajan julkaisema ohjelmisto. 
Elektroninen allekirjoitus voidaan tarkistaa ajurin latausvaiheessa, tai haluttaessa 
esimerkiksi ajurin kaynnistyksen yhteydessa. Jos ajurin alkuperaa ei voida 
elektronisen allekirjoituksen avulla varmentaa, ajuri hylataan. Keksinnon 
mukaisessa ratkaisussa verkkoelementtiin edullisesti tuotantovaiheessa kiinteasti 

30 tallennettu koodikirjasto kasittaa ainakin kaksi osaa, vakiokirjaston ja suljetun 
kirjaston. Vakiokirjasto sisaltaa yhden tai useampia funktioita, joita voidaan kutsua 
mista tahansa sovelluskoodista kasin. Suljetun kirjaston funktioita sen sijaan voi 
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hyodyntaa vain sovelluskoodi, jonka elektroninen allekirjoitus on hyvaksyttavasti 
tarkistettu. 



Keksinto helpottaa uusien sovellusten tukemista verkkoelementeissa, esimerkiksi 
5 alykorttisovellusten tuen jarjestamista liikkuviin paatelaitteisiin. Ajuri on eclullisesti 
ladattavissa paatelaitteeseen ilmarajapinnan yli jolloin tavukaannetyn koodin ja 
vakiomuotoisen alemman tason rajapinnan ansiosta sama ajuri soveltuu 
kaytettavaksi erilaisissa paatelaitteissa, valmistajasta tai edes paatelaitetyypista 
riippumatta. Mahdollisuus kayttaa paatelaitteeseen tallennettua ajuria, joka tarjoaa 

10 vakiomuotoisen ylemman tason rajapinnan pienentaa sovelluskoodin kokoa ja 
siten samalla yhteysaikaa palvelutapahtumien yhteydessa. Ajuri voi itsessaan olla 
suhteellisen suurikokoinen, mutta koska se on tallennettavissa paatelaitteelle, 
lataustoimenpide joudutaan tekemaan harvoin. Sovellusohjelmoijan ei tarvitse 
huolehtia siita miten sovellukset toteutetaan alemmalla tasolla tai miten 

1 5 toteutukset poikkeavat toisistaan, tai valttamatta edes minkalaisella paatelaitteella 
tai paatelaitteen lisalaitteella sovellus on tarkoitus toteuttaa. 



Keksinnon mukainen ratkaisu on turvallinen, silla potentiaalisesti turvallisuutta 
vaarantavat toiminnot keskittyvat ajuriin, jonka julkaisija on aina todennettavissa 

20 elektronisen allekirjoituksen avulla. Lisaksi myos niiden sovellusten toteutus, jossa 
ei tarvita suljetun kirjaston tietoyksikoiden avulla toteutettavia toiminnallisuuksia, 
hyotyy aikaansaadusta joustavuudesta. Organisaatioille, joille sovellusten 
tarjoaminen ei perinteisesti ole turvallisuusnakokohtien valossa kovinkaan 
helppoa, tuo keksinnon tarjoama mahdollisuus sovellusten alkuperan 

25 varmistamiseksi kaytettavan ajurin allekirjoituksen perustella helpomman keinon 
turvallisuusvaatimuksiltaan vaativampien sovellusten aikaansaamiseksi. 

Keksintoa selostetaan seuraavassa yksityiskohtaisesti viittaamalla oheisiin piirus- 
tuksiin, joissa: 

30 kuviossa 1 on esitetty periaatekuva WAP-mailista (Wireless Application Protocol); 
kuvion 2 lohkokaavion avulla on havainnollistettu asiakkaana kaytettavaa 
langatonta paatelaitetta; 



kuviossa 3 tarkastellaan periaatetasolla keksinnon mukaista alykorttisovelluksen 
toteutusta toiminnallisuuksien mukaisesti esitettyna; 

kuviossa 4 on esitetty tarkemmin keksinnon mukainen jarjestely 
alykorttisovelluksen toteuttamiseksi langattomassa paatelaitteessa; 
5 kuviossa 5 on esitetty eras keksinnon suoritusmuoto; ja 

kuviossa 6 on havainnollistettu jarjestely yhteen kayttotarkoitukseen tarkoitettujen 
sovellusten toteuttamiseksi paatelaitteella. 

WAP (Wireless Application Protocol) on WAP Forum -yhteenliittyman maarittama 
10 jarjestely Internetin ja kehittyneiden datapalveluiden saannin toteuttamiseksi 
langattomissa paatelaitteissa. WAP tarjoaa periaatteessa skaalautuvan ja 
laajennettavissa olevan kokonaisuuden, jonka kerrosrakenteisessa 
arkkitehtuurissa tietty yhteyskaytantokerros tarjoaa palveluita seuraavalle 
kerrokselle. WAP-arkkitehtuuri on hyvin lahella Internetista tunnettua WWW- 
15 mallia, mutta siihen on tehty langattoman ympariston vaatimia optimointeja ja 
muutoksia. Kuviossa 1 on esitetty periaatekuva WAP-mallista, joka mahdollistaa 
asiakkaan ja palvelimen valisen neuvottelun palvelimella sailytettavan dataobjektin 
tarjoamiseksi lukijalle ymmarrettavassa muodossa. Asiakas 1 lahettaa 
langattoman verkon 2 yli yhdyskaytavalle 3 koodatun palvelupyynnon, jonka 
20 yhdyskaytava 3 dekoodaa ja valittaa Internetin 4 valityksella palvelimelle 5. 
Palvelin 5 lahettaa pyydetyn sisallon yhdyskaytavalle 3, joka koodaa sisallon ja 
lahettaa sen palvelupyynnon tehneelle asiakkaalle 1. Vastaanotettu dataobjekti 
on tulostettavissa kayttajan tarkasteltavaksi asiakkaan yhteydessa olevan 
kayttoliittyman valityksella. 

25 

Kuvion 2 lohkokaavion havainnollistaa asiakkaana kaytettavaa langatonta 
paatelaitetta. Esitetyssa suoritusmuodossa paatelaitteena on kaytetty 
matkaviestinta keksintoa kaytettyyn laitetyyppiin tai termeihin rajoittamatta. 
Paatelaite voi olla mika tahansa langaton tietoliikennevaline, kuten esimerkiksi 
30 kaksisuuntainen hakulaite, langaton PDA-laite (Personal Digital Assistant), IP- 
protokollaa kayttava WLAN-paatelaite (Wireless Local Area Network) tai 
kannettava tietokone, joka on varustettu laitteistoporttiin lisattavalla antennin 



kasittavalla matkaviestinverkkokortilla. Kuvion 2 lohkokaaviossa kuvattu 
matkaviestin sisaltaa radioteitse tapahtuvaa kommunikointia varten radioyksikon, 
joka kasittaa tavanomaisesta matkaviestimesta tunnetun lahetinhaaran (kasittaen 
kanavakoodauksen, lomituksen, salauksen, moduloinnin ja lahetyksen suorittavat 
5 toimintalohkot) 21, vastaanotinhaaran (kasittaen vastaanoton, demoduloinnin, 
salauksen purun, lomituksen purun seka kanavadekoodauksen suorittavat 
toimintolohkot) 22, radioteitse tapahtuvaa lahetysta varten vastaanoton ja 
lahetyksen erottavan duplex-suodattimen 23 ja antennin 24. Paatelaitteen 
toimintaa kokonaisuudessaan ohjaa keskusyksikko 25, joka myos toteuttaa 

10 paatelaitteen yhteyskaytannon mukaiset toiminnallisuudet. Matkaviestin kasittaa 
muistin 26, joka sisaltaa haihtuvaa ja haihtumatonta muistia, ja liityntayksikon 27, 
joka kasittaa yhden tai useampia laitteistoportteja sisaisten tai ulkoisten 
lisalaitteiden liittamiseksi matkaviestimeen. Kayttajan kanssa suoritettavaa 
kommunikointia varten paatelaite kasittaa kayttoliittyman, joka sisaltaa tyypillisesti 

15 nappaimiston, nayton, mikrofonin ja kaiuttimen. Alykorttisovellusten yhteydessa 
liityntayksikko 27 kasittaa kortinlukijan, jonka valityksella keskusyksikko 25 
kommunikoi lukijaan asetetun kortin kanssa. Yhteys palvelimeen toteutetaan 
radioyksikon 21, 22, 23, 24 valityksella. Keskusyksikko 25 ohjaa 
alykorttisovelluksen toteutusta suorittamalla laitteen muistiin 26 ohjelmallisesti tai 

20 laitteistorakentein jarjestetyt toiminnot, ja edullisesti palvelimelta paatelaitteeseen 
ladatun sovelluskoodin toiminnot. 

Kuviossa 2 esitettiin kuvion 1 mukaisena asiakkaana toimivan langattoman 
paatelaitteen rakenteelliset yksikot, erityisesti alykorttisovellusten kannalta. 

25 Kuviossa 3 esitellaan vastaavasti keksinnon mukaisen ratkaisun toiminnalliset 
elementit. Kuvion 3 asiakas muodostuu langattomasta paatelaitteesta 10 ja 
alykortista 15. Alykorttisovelluksen kaynnistyttya paatelaitteelle 10 ladataan 
palvelimelta sovelluskoodi 31. Paatelaite 10 kasittaa ajurin 32, joka ladatun 
sovelluskoodin kaynnistamana kutsuu laitteeseen tallennetusta koodikirjastosta 33 

30 funktioita, jotka toteuttavat maaratyn tiedonsiirtoyhteyden maaratyn laiteyksikon, 
kuvion 3 esimerkissa alykortin 15, kanssa. Tiedonsiirtoyhteys toteutetaan 
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funktioiden sisaltamien, sovellusyhteyskaytannon mukaisten tietoyksikoiden 
(Application Protocol Data Unit, APDU) valityksella. 



Kuviossa 4 on esitetty tarkemmin keksinnon mukainen jarjestely 
5 alykorttisovelluksen toteuttamiseksi langattomassa paatelaitteessa. Paatelaitteelle 
on ladattu yksi tai useampia ajureita 41, 42, 43, jotka on tallennettu paatelaitteelle 
tavukoodatussa muodossa. Tavukaannetty koodi tarkoittaa tassa yhteydessa 
lahdekoodista kaannettya ohjelmaa, jonka kaskyt ovat suoritettavissa 
paatelaitteelle jarjestetylla virtuaalikoneella. Virtuaalikone tassa yhteydessa 

10 tarkoittaa ohjelmistoa, joka sisaltyy laitteen jarjestelmaalustaan, ja joka 
mahdollistaa virtuaalikoneen tukemalla kielella toteutetun, laitteelle ladatun 
tavukaannetyn koodin suorittamisen laitteessa. Tavukaannetyn koodin etuna on, 
etta sovellusohjelmia voidaan kehittaa huolehtimatta siita, mika sovelluksen 
kayttoymparisto on. Koodi on vakiomuotoista, joten sovellusten kayttajapaassa on 

15 vain huolehdittava, etta oikea virtuaalikone sisaltyy laitteen jarjestelmaalustaan. 

Tunnetuin esimerkki tavukaannetysta koodista on www-ymparistosta tunnettu 
Java. WAP-sovelluskerros WAE (Wireless Application Environment) tarjoaa 
rajoitettuun ymparistoon soveltuvan mikroselaimen, jossa tiedon kuvauskieli on 
20 WML (Wireless Markup Language), ja ohjelmointikieli WMLScript. WMLScript on 
joiltakin ominaisuuksiltaan JavaScript-ohjelmointikielen kaltainen, mutta 
WMLScript on optimoitu toimimaan rajoitettua kaistanleveytta kayttavissa muisti- 
ja faskentakapasiteetiltaan rajoitetuissa paatelaitteissa. 



25 Ajurit 41, 42, 43 tarjoavat vakiomuotoisen ylemman tason rajapinnan (High Level 
Application Programming Interface, HL-API) paatelaitteeseen kayttovaiheessa 
ladattavalle sovelluskoodille. Edullisesti samaan kayttotarkoituksiin tarkoitetuille 
eri sovelluksille maaritetaan yhteinen rajapinta, jolloin sovellusta ohjelmoivan 
osapuolen ei tarvitse valttamatta huolehtia sovellusten valisista eroista, ja 

30 ohjelmointi helpottuu. Esimerkiksi kuviossa 4 rajapinta 44 on elektroniseen 
kukkaroon liittyvien sovellusten rajapinta, rajapinta 45 on 
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asiakaspalkkiosovelluksiin liittyva rajapinta ja rajapinta 46 on 
potilastietosovelluksiin liittyva rajapinta. 



Paatelaitteeseen 10 tallennettu koodikirjasto kasittaa kaksi osaa, vakiokirjaston 41 
5 ja suljetun kirjaston 42. Koodikirjastot 41, 42 kasittavat edullisesti yhden tai 
useampia konekielisessa muodossa tallennettuja funktioita. Konekielinen koodi 
tassa yhteydessa tarkoittaa lahdekielisesta ohjelmasta kaantajalla kasiteltya 
tiedostoa, joka on valmis suoritettavaksi laitteen suorittimella laitteen 
kayttojarjestelman kutsusta. Keksinnon mukaisen vakiokirjaston 41 funktiot ovat 
10 perusfunktioita (esimerkiksi kayttoliittyman toiminnot, matemaattiset funktiot), joita 
voi kutsua mika tahansa paatelaitteeseen tallennettu tai ladattu ajuri. 

Suljettu kirjasto 48 kasittaa funktioita, jotka mahdollistavat lapinakyvan 
tiedonsiirron sovelluskoodin ja alykortin 15 valilla. Tallainen funktio voi olla 

1 5 esimerkiksi sendAPDU(CommandAPDU), jolle annetaan parametriksi 
sovelluskoodin HL-API-kaskyn mukaisen ajurin sisaltama APDU. Ajurin ja 
alykortin valilla on siis geneerinen alemman tason rajapinta (Low Level Application 
Programming Interface, LL-API), ja oleellisesti mitka tahansa kaynnistettyyn 
sovellukseen liittyvat sovelluskoodin komennot valittyvat lapinakyvasti ajurin lapi 

20 alykortiiie ja painvastoin. HL-API helpottaa sovelluskoodin laatimista, koska 
sovelluksen laatijan ei tarvitse valttamatta tuntea yksittaisten ratkaisujen detaljeja; 
LL-API vastaavasti mahdollistaa ajurista riippumattoman lapinakyvan 
tiedonsiirtoyhteyden ajurin ja alykortin valilla. 



25 On kuitenkin selvaa, etta esitetyn jarjestelyn geneerisyys tallaisenaan sisaltaa 
potentiaalisen riskin eparehellisten sovellustarjoajien tai sovelluskoodin laatijoiden 
suhteen. Sovelluskoodin kirjoittaja voisi esimerkiksi sisallyttaa koodiin kaskyn 
siirtaa jokaisen kukkarotransaktion yhteydessa pienen summan rahaa omalle 
tililleen. Turvallisuusriskin valttamiseksi keksinnon mukaisessa jarjestelyssa 

30 suljetun kirjaston funktioita voi kutsua vain ajuri, jonka alkupera on elektrdnisen 
allekirjoituksen avulla varmistettu. 
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Elektronisessa allekirjoituksessa hyodynnetaan julkisen avaimen salaustekniikkaa, 
esimerkiksi RSA-algoritmia. , lisaksi WAP-ymparistossa elektronisissa 
allekirjoituksissa hyodynnetaan muun muassa elliptisia kayria. Eri 
allekirjoitustekniikoin toteutetut ratkaisut ovat keksinnon kannalta ekvivalentteja. 
5 Seuraavassa esitetaan kuvion 5 toimenpidekaavion avuila eras mahdollinen 
suoritusmuoto. Allekirjoitettava viesti 51, eli tassa tapauksessa palvelimella oleva 
ajurikoodi kasitellaan tiivistefunktiolla 52, joka maaratyn algoritmin (esimerkiksi 
MD5) avuila laskee viestista maaramittaisen tiivisteen 53. Tiivistefunktio 52 on 
yksisuuntainen funktio, jonka tuottama tiiviste 53 muuttuu heti, jos alkuperaista 

10 viestia 51 muutetaan vahankin. Tiiviste 53 kasitellaan salausfunktiolla 54 kayttaen 
salausavaimena ajurin julkistajan salaista avainta. Toimenpiteen tulos on 
elektroninen allekirjoitus 55, joka liitetaan ajurikoodiin. Kun ajuri halutaan 
verifioida, allekirjoitus ensin avataan kayttaen ajurin julkistajan julkista avainta. 
Taman jalkeen ajurikoodi kasitellaan tiivistefunktiolla. Jos mainittu julkinen avain 

15 avaa allekirjoituksen ja avattu merkkijono vastaa laskettua tiivistetta, tiedetaan, 
etta ajuri on peraisin halutusta lahteesta ja ettei koodia ole kasitelty julkistuksen 
jalkeen. Luottamusketju edellyttaa olennaisesti julkisen avaimen siirtoa, ja 
aikaansaatu turvallisuustaso on erittain hyva. 

20 Kuviossa 6 on havainnollistettu yksityiskohtaisemmin jarjestely yhteen 
kayttotarkoitukseen tarkoitettujen sovellusten toteuttamiseksi paatelaitteella. 
Kuvion 6 tapauksessa kyseessa on elektroninen kukkaro, jossa jokaiselle 
kukkarosovelluksen tarjoajalle on edullisesti tarjoajan itsensa maarittama ajuri 61, 
62, 63, joka voidaan ladata paatelaitteelle tarvittaessa palvelimelta. 

25 Maksutapahtumaan liittyva sovelluskoodi voi kuitenkin HL-APIn ansiosta olla 
sama kaikille eri kukkarosovelluksille. Ladattu ajuri, jonka oikeellisuus on 
varmistettu elektronisen allekirjoituksen avuila, joko latauksen yhteydessa tai 
maksutapahtuman yhteydessa, pystyy kutsumaan seka vakiokirjaston etta 
suljetun kirjaston funktioita, ja siten ohjata maksutapahtuman suoritusta 

30 turvallisuusvaatimukset yllapitaen maksupalvelimen ja alykortin valilla. 
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Seuraavassa tarkastellaan esimerkin avulla ajurin latausta paatelaitteelle. Kayttaja 
on tehnyt sopimuksen alykorttiperusteista maksusovellusta tarjoavan yrityksen X 
kanssa. Yritys antaa kayttajalle alykortin, joka sisaltaa elektronisen 
kukkarosovelluksen XCash. Saadakseen kyseiseen XCash-sovellukseen liittyvan 
5 ajurin paatelaitteeseensa kayttaja esimerkiksi: 

a) aktivoi WAP-puhelimensa, johon on liitetty ulkoinen alykortin lukija. Han 
lahettaa yrityksen X WAP-palvelimelle (esimerkiksi valitsemalla sopivan linkin) 
pyynnon ladata XCash-tuki WAP-puhelimeensa. Tai 

b) tyontaa uuden XCash-kortin WAP-puhelimen kortinlukijaan. Kortinlukija eli 
10 paatelaite lahettaa alykortille nollaussignaalin (Reset), ja nollauksen jalkeen 

alykortti vastaa lahettamalla nollausvastaussekvenssin (Answer To Reset, ATR) 
kortinlukijalle. ATR-vastauksessa saadun tiedon perusteella kortinlukija paattelee, 
etta kyseessa on uusi maksukorttisovellus, ja kaynnistaa automaattisesti ajurin 
latauksen palvelimelta. Voidakseen kaynnistaa latauksen, paatelaite tarvitsee 
15 osoitetiedon paikallistaakseen sen palvelimen, josta ajuri on ladattavissa. Osoite 
(esim. Universal Resource Locator, URL) voi olla tallennettuna esimerkiksi 
alykorttiin itseensa tai paatelaitteeseen. Eras mahdollisuus on jarjestaa verkkoon 
palvelin, jolla yllapidetaan ajureita erilaisia alykorttisovelluksia varten, tai jonne 
tallennetaan tieto (esim. URL), jonka perusteella paatelaite loytaa oikean ajurin. 

20 

WAP-yhteyskaytantoa hyodyntaen kayttaja lahettaa palvelimelle pyynnon lahettaa 
valittu ajuri WAP-puhelimelle. Palvelin lahettaa ajurin, joka sisaltaa elektronisen 
allekirjoituksen. Elektroninen allekirjoitus voidaan tarkistaa tassa vaiheessa ennen 
ajurin tallennusta paatelaitteen haihtumattomaan muistiin (esimerkiksi valimuisti, 
25 cache). Jos muistitila on tayttymassa, kayttajaa voidaan pyytaa poistamaan 
vanhempia, kayttamattomaksi jaaneita ajureita. 

Seuraavassa tarkastellaan esimerkin avulla ladatun ajurin kayttoa paatelaitteella. 
Kayttaja selaa WAP-palvelimella olevaa sisaltoa WAP-puhelimellaan ja kiinnostuu 
30 yrityksen Y tarjoamasta maksullisesta WML-asiakirjasta. Ilmaistuaan halunsa 
maksaa kyseisen asiakirjan XCash-palveluna palvelin siirtaa WMLScript- 
sovelluskoodin kayttajan WAP-puhelimeen. WAP-puhelimen jarjestelmaalusta 
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sisaltaa WMLScript virtuaalikoneen, joka alkaa suorittaa ladattua WMLScript- 
sovelluskoodia. Kaynnistaakseen EUR 10 suuruisen summan siirron 
sovelluskoodi antaa HL-API-kaskyn 

EPurse.StartPayment("XCash", "EUR", 10, "server Address") 
5 joka aikaansaa paatelaitteelle tallennetun XCash-ajurin kaynnistymisen. Ajuri 
ohjaa maksutapahtumia paatelaitteella kutsuen esimerkiksi vakiokirjaston funktiota 
kysymaan kayttajaliitynnan valityksella kayttajan valtuutusta maksulle ja 
valtuutuksen saatuaan antaa sopivan APDUn XCash-kortille suljetun kirjaston 
funktion avulla. Vastaavasti ajuri ohjaa WAP-selaimen avulla yhteytta yrityksen Y 
10 ja mahdollisesti myos yrityksen X maksupalvelimeen hoitaen maksutapahtumaa 
verkon suuntaan tunnetulla tavalla. Kun yritys Y on saanut tiedon siita, etta 
maksutapahtuma on paattynyt, se siirtaa halutun asiakirjan verkon yli kayttajan 
WAP-puhelimeen. 

15 Edella esitetyissa suoritusmuodoissa LL-API on rajapinta, jonka lapi voidaan 
lahettaa APDUja paatelaitteeseen liitettavalle prosessointivalineelle, tassa 
alykortille. Keksinnon mukainen ratkaisu on kuitenkin sovellettavissa myos muihin 
ymparistoihin, joissa yhteys sovellusohjelmasta sovellusta toteuttavalle 
suoritusvalineelle on aikaansaatava joustavasti mutta samalla riittava 

20 turvallisuustaso yllapitaen. Suoritusvaline voi olla verkkoelementtiin liitetty tai 
verkkoelementin sisainen suoritin. LL-API voi vastaavasti olla esimerkiksi Socket 
API, jonka avulla avataan yhteys sovellusohjelman ja verkossa olevan palvelimen 
valille. Ajurin lataaminen verkosta mahdollistaa joustavuuden ja nopeuden uusien 
sovellusten yhteydessa ja LL-API takaa, etta yhteys on toteutettavissa vain 

25 ajurilla, jonka alkupera on varmistettavissa. Eras toinen suoritusmuoto on 
paatelaitteeseen liitettavan GPS-paikannuslaitteen (Global Positioning System) 
LL-API, joka mahdollistaa paikannusta hyodyntavien sovellusten joustavan 
kayttoonoton sailyttaen samalla mahdollisuuden kontrolloida paikannustietoa 
saavan sovellusohjelman alkuperan. 

30 

Tassa on esitetty keksinnon toteutusta ja suoritusmuotoja esimerkkien avulla. Alan 
ammattimiehelle on ilmeista, ettei keksinto rajoitu edella esitettyjen 
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suoritusmuotojen yksityiskohtiin ja etta keksinto voidaan toteuttaa muussakin 
muodossa poikkeamatta keksinnon tunnusmerkeista. Nainollen esimerkiksi 
paatelaite voi olla muukin kuin edella esitetty WAP-puhelin. Siten keksinnon 
toteutus- ja kayttomahdollisuuksia rajoittavatkin ainoastaan oheistetut 
patenttivaatimukset, ja vaatimusten maarittelemat erilaiset keksinnon 
toteutusvaihtoehdot, myos ekvivalenttiset toteutukset kuuluvat keksinnon piiriin. 
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Patenttivaatimukse t 

1. Tiedonsiirtoverkon verkkoelementti, joka kasittaa 

tiedonsiirtovalineet (21, 22, 23, 24) tiedon lahettamiseksi ja 
5 vastaanottamiseksi tiedonsiirtoverkosta, joka tieto kasittaa yhden tai useampia 
suorituskaskyja; 

kasittelyvalineet (15, 25) maaratyssa muodossa annetun tiedon 
kasittelemiseksi; 

ohjausvalineet (25, 27, 28, 29) vastaanotetun yhden tai useamman 
10 suorituskaskyn muokkaamiseksi kasittelyvalineiden edellyttamaan muotoon; 
tunnettu siita, etta mainitut ohjausvalineet kasittavat 

ajurin (41, 42, 43), jonka alkupera on varmennettavissa elektronisen 
aliekirjoituksen avulla; 

yhden tai useampia kasittelyvalineiden (15, 25) toimintaa ohjaavia funktioita 
15 (48), jotka ovat kaynnistettavissa vain ajurilla (41, 42, 43), jonka alkupera on 
varmennettu elektronisen aliekirjoituksen avulla. 

2. Patenttivaatimuksen 1 mukainen verkkoelementti, tunnettu siita, etta mainittu 
verkkoelementti on langaton paatelaite. 

20 

3. Patenttivaatimuksen 2 mukainen verkkoelementti, tunnettu siita, etta mainittu 
paatelaite sisaltaa valineet (28) sovellusprosessointivalineen (15) liittamiseksi 
paatelaitteeseen. 

.25 4. Patenttivaatimuksen 3 mukainen verkkoelementti, tunnettu siita, etta mainitut 
kasittelyvalineet kasittavat sovellusprosessointivalineen (15). 

5. Patenttivaatimuksen 1 mukainen verkkoelementti, tunnettu siita, etta mainittu 
ajuri (41, 42, 43) sailytetaan verkkoelementissa tavukaannettyna koodina. 

: 30 

6. Patenttivaatimuksen 5 mukainen verkkoelementti, tunnettu siita, etta mainittu 
elektroninen allekirjoitus kasittaa mainitun koodin julkaisijan salaisella avaimella 
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kasitellyn merkkijonon, jolloin ajurin alkuperan varmennus tapahtuu purkamalla 
merkkijonon salaus koodin julkaisijan julkisella avaimella. 



7. Patenttivaatimuksen 6 mukainen verkkoelementti, tunnettu siita, etta mainittu 
merkkijono kasittaa mainitusta koodista maaratylla tiivistefunktiolla lasketun 
tiivisteen. 



8. Patenttivaatimuksen 1 mukainen verkkoelementti, tunnettu siita, etta 

maarattyyn kayttotarkoitukseen liittyva ajuri (61) on jarjestetty vastaanottamaan 
suorituskasky maaratyssa, kayttotarkoituksen mukaan maaraytyvassa 
muodossa. 



9. Tiedonsiirtoverkko, jonka verkkoelementti (10, 5) kasittaa 

tiedonsiirtovalineet (21, 22, 23, 24) tiedon lahettamiseksi ja 
vastaanottamiseksi tiedonsiirtoverkosta, joka tieto kasittaa yhden tai useampia 
suorituskaskyja; 

kasittelyvalineet (15, 25) maaratyssa muodossa annetun tiedon 
kasittelemiseksi; 

ohjausvalineet (25, 27, 28, 29) vastaanotetun suorituskaskyn 
muokkaamiseksi kasittelyvalineiden edellyttamaan muotoon; 
tunnettu siita, etta mainitut ohjausvalineet kasittavat 

ajurin (41, 42, 43), jonka alkupera on varmennettavissa elektronisen 
allekirjoituksen avulla; 

yhden tai useampia kasittelyvalineiden (15, 25) toimintaa ohjaavia funktioita 
(48), jotka ovat kaynnistettavissa vain ajurilla (41, 42, 43), jonka alkupera on 
varmennettu elektronisen allekirjoituksen avulla. 

10. Patenttivaatimuksen 9 mukainen tiedonsiirtoverkko, tunnettu siita, etta 
mainittu verkkoelementti on langaton paatelaite (1 0). 

11. Patenttivaatimuksen 9 mukainen tiedonsiirtoverkko, tunnettu siita, etta 
mainittu verkkoelementti on verkkopalvelin (5). 
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12. Menetelma tiedon kasittelemiseksi, jossa menetelmassa: 

lahetetaan ja vastaanotetaan tiedonsiirtoverkosta tieto, joka kasittaa yhden 
tai useampia suorituskaskyja; 
5 muokataan vastaanotettu suorituskasky maarattyyn muotoon; 

kasitellaan maaratyssa muodossa oleva tieto; 
tunnettu siita, etta 

muokataan suorituskasky ajurilia, jonka alkupera on varmennettavissa 
elektronisen allekirjoituksen avulla; t 
10 ohjataan kasittelya funktioilla, jotka ovat kaynnistettavissa vain ajurilia, 

jonka alkupera on varmennettu elektronisen allekirjoituksen avulla. 
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(57) Tiivistelma 

Ratkaisu verkkoelementissa suoritettavien 

toimenpiteiden ohjaamiseksi joustavalla ja turvallisella 
tavalla. Tiedonsiirtoverkko kasittaa verkkoelementin, 
joka kasittaa tiedonsiirtovalineet (21, 22, 23, 24) tiedon 
lahettamiseksi ja vastaanottamiseksi 

tiedonsiirtoverkosta, joka tieto kasittaa yhden tai 
useampia suorituskaskyja; kasittelyvalineet (15, 25) 
maaratyssa muodossa annetun tiedon kasittelemiseksi; 
ja ohjausvalineet (25, 27, 28, 29) vastaanotetun 
suorituskaskyn muokkaamiseksi kasittelyvalineiden 
edellyttamaan muotoon. Mainitut ohjausvalineet 
kasittavat ajurin (41, 42, 43), jonka alkupera on 
varmennettavissa elektronisen allekirjoituksen avulla; ja 
yhden tai useampia kasittelyvalineiden (15, 25) 
toimintaa ohjaavia funktioita (48), jotka ovat 
kaynnistettavissa vain ajurilla (41, 42, 43), jonka 
alkupera on varmennettu elektronisen allekirjoituksen. 
avulla. 



(Kuvio 4) 
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KUVio ^ 
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KuViO 5 



